au propre mon windows ? hijackthis Fermé

Question

Je souhaiterais avoir votre avis logiciel espion ou virus ? es ce que quelqu'un peu m'aider a y voir un peu plus claire... je voudrais remettre au propre mon windows sans avoir a tout re-installer !

http://www.cijoint.fr/cj201005/cijiYwSZsx.txt

nicolas · Answer

non ? personne ? c'était juste pour m 'assurer d'avoir un ordi a peu prêt propre ? 
thanks

Utilisateur anonyme · Answer

O4 - HKLM\..\Run: [V0540Mon.exe] C:\WINDOWS\V0540Mon.exe

très certainement un trojan (cheval de trois), analyse antivirus ou mbam ou encore a-squared devraient faire l'affaire .

nicolas · Answer

J'ai fait quand même l'analyse Malware :
Es ce bon ou il y a des manières plus précise de vérifier si j'ai des logiciels malveillants sur mon ordi ? je l'utilise depuis 1 an... j'ai installer pas mal de logiciels gratuits via clubic ou comment ca marche? ... mais pour consulter mes comptes je souhaiterais avoir l'esprit plus tranquille!

merci


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06/05/2010 21:23:10
mbam-log-2010-05-06 (21-23-10).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 291684
Temps écoulé: 47 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

kalimusic · Answer

Bonsoir nicolas

Pas de virus dans le rapport HJT ni dans celui de MBAM

Si tu veux optimiser le démarrage de Windows :

Désactive Ctfmon.exe au démarrage

Relance HijackThis 

    * Dans la fenêtre principale "Main Menu" clique sur le bouton "None of the above, just start the program"
    * Clique sur le bouton Scan (dans le sous-menu Scan & fix stuff)
    * Après le balayage, coche les cases des lignes indiquées si toujours présentes : 


R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)     
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Pr ogram Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll (file missing)   
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)     
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE     
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE     
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"     
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"     
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"     
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime     
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe     
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"     
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')     
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? 
O4 - Global Startup: PalTalk.lnk = C:\Program Files\Paltalk Messenger\paltalk.exe        
 ! Ferme toutes les applications en cours et surtout le navigateur Internet !
    * Clique ensuite sur le bouton Fix checked (dans le sous-menu Scan & fix stuff)
    * Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression. 

A +

nicolas · Answer

OOOOOoooo merci grand "kalimusic"... Claire net et precis ! Optimisation reussit.. 
Je voulais te demander si le "hijackthis" permet de vérifier si il y a des logiciels "espions" en plus de l'analyse de virus ?

kalimusic · Answer

Bonjour nicolas,

HijackThis ne cherche pas vraiment les virus, il analyse certains points clés du système, il faut interpréter pour savoir si des paramètres ont été modifiés par des malwares (logiciels malicieux au sens large du terme= virus, vers, trojan, etc...)
Il existe des logiciels de diagnostic plus complets ou paramétrables qui permettent d'en voir beaucoup plus.
Inutile ici car  HJT & MBAM  n'ont rien trouvés.
Bonne continuation

nicolas · Answer

J'AI UNE PETITE QUESTION BETE QUI ME TRACASSE -- mais bon je vais la posé quand même... Avant j utilisé un machintosh pour aller sur le net et consulter mon compte en banque, maintenant que jai un PC j'hesite vraiement a faire cette manipe; PENSE TU QUE CE SOIT RISQUé ??? ou deconseillé ???

SINON MERCI BEAUCOUP POUR L'AIDE

kalimusic · Answer

C'est pas si bête mais il faut tomber dans la parano !

Le risque zéro n'existe pas, mais il faut respecter quelques règles :

* Avoir un surf sensé (si tu te balades toute la journée sur des sites X ou de warez, ou que tu crackes des logiciels, bref si tu cliques sur tout ce qui bouge et qu'après tu vas consulter tes comptes.....c'est pas mettre toutes les chances de son côté)
* Créer un raccourci du site de ta banque dans ton navigateur et toujours aller sur le site par là (pour éviter le fishing)
* Enfin pour les plus parano, il existe KeyScrambler 2.6.0 qui crypte les frappes du clavier.

C'est toi le responsable de la sécurité sur ton PC :

    * La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité :  1 seul anti-virus à jour, 1 seul pare-feu (celui de Windows peut suffire), 1 seul anti-spyware (une préférence pour Malwarebytes) 
    *  Ne pas surfer en droits administrateurs
    * Tenir Windows et les autre logiciels sensibles à jour : Anti-Virus, Java, Adobe, etc..
    * Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation. 
    * Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
    * Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
    * Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...) 

Bonne soirée

Au propre mon windows ? hijackthis

8 réponses